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Identifikation eines Benutzers eines Mobilterminals 

Die vorliegende Erfindung bezieht sich auf ein Verfahren 
zur Identifizierung eines Benutzers eines Mobil terminals 
5 und auf ein Verfahren zur Generierung einer 
Aktionsberechtigung fur einen Benutzer eines 
Mobi 1 terminals . Bei dem Mobilterminal kann es sich dabei 
insbesondere um ein Mobiltelefon, einen ^Personal Digital 
Assistent* (PDA) oder dergleichen handeln. Bei den 
10 betreffenden Aktionen handelt es sich allgemein um 

Vorgange, die eine Berechtigung und/oder Identifizierung 
erfordern, wie zum Beispiel Zahlungsvorgange, 
personenspezifisches Passieren von Tttren oder Schranken 

oder um Stimmabgaben bei einer Wahl. Die Erfindung bezieht 
15 sich weiterhin auf ein System zur Durchfuhrung des 

erfindungsgemafien Verfahrens sowie auf ein 

Sof twareprogramm, durch das eine Implement ierung des 

erfindungsgemaJSen Verfahrens mSglich ist. 

20 Die meisten Sicherheitssysteme im Zusammenhang mit 
Kreditkarten, Zahlkarten, Electronic-Banking oder 
Zutrittskontrollen fur Raumlichkeiten oder auch Computer- 
Netzwerke beruhen auf statischen Daten, wie zum Beispiel 
Kreditkartennummem, Daten auf Magnetstreif en oder Chips, 

25 Fotos, Nummern einer Streichliste in gedruckter Form, Badge 
oder Token. Die damit verbundenen Risiken, beispielsweise 
bei Entwendung einer Kreditkarte sind of f ensichtlich und 
allgemein bekannt. 

30 Sicherheitssysteme, die auf dynamischen Daten beruhen, 
werden beispielsweise bei Zutrittskontrollen, bei 
Netzwerkanmeldungen an einem Personal Computer oder beim E- 
Banking eingesetzt. Vorzugsweise werden hierfiir Prozessoren 
verwendet, die in regelmafiigen zeitlichen Abstanden mittels 

35 spezieller Algorithmen dynamisch Werte fur Codenummern 



generieren. Diese werden dann bei einer Anmeldung oder 
einem Zutritt oder dergleichen nut Referenzwerten 
verglichen. Bei tfbereinstimmung wird eine Freigabe 
ausgelost . 



Neben diesen bekannten „SecurID-Komponenten« , wie sie 
beispielweise von „RSA Security" vertrieben werden, gibt es 
in letzter Zeit auch vermehrt PDAs, „Organizers» und 
dergleichen sowie Mobiltelefone, die in der Lage sind, 
derartige Funktionen wahrzunehmen . 



10 



15 



20 



25 



30 



Eine Unsicherheitskomponente ist in diesem Zusammenhang 
beim Stand der Technik, dass sicherheitsrelevante Daten, 
wie zum Beispiel die Nummer einer Kreditkarte an eine an 
der Aktion beteiligten Partei, beispielsweise dem Betreiber 
eines Supermarktes tibermittelt werden mtissen. 
Beispielsweise werden sicherheitsrelevante Daten einer 
Kreditkarte von einem Lesegerat an einem Zahlungsterminal 
erfasst, urn eine Transaktion zu initialisieren. Dabei 
werden die relevanten Daten tibermittelt, kontrolliert, 
freigegeben und die Zahlungsaktion terminiert. Die Daten 
auf der verwendeten Kreditkarte sind statisch. Sie werden 
auf dem Beleg, der zur Unterschrift vorgelegt wird, mehr 
Oder weniger ungeschutzt ausgewiesen. 

Einige Unternehmen sind dazu tibergegangen , die letzten vier 
^^5j}-^j^. Ausdruc ^._gH f dem B_eleg_zu_trunkieren^._Dennoch— 
kSnnen missbrauchliche Anwendungen nicht ausgeschlossen 
werden, sofern die Karte dem Vertragspartner vortibergehend 
zuganglich gemacht wird. 



Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine 
Technik bereitzustellen, mit der es ermoglicht wird, einen 

Benutzer eines Mobil terminals, insbesondere eines 

35 Mobiltelefons, zu identif izieren und/ oder ftir ihn eine 
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Berechtigung fur die Ausfiihrung einer Aktion zu generieren, 
wobei besonders hohe Sicherheit zu gewahrleisten ist. 

Diese Aufgabe wird erf indungsgemSS durch die Merkmale der 
5 unabhangigen Anspriiche gelost. Die abhangigen Anspruche 
bilden den zentralen Gedanken der Erfindung in besonders 
vorteilhaf ter Weise weiter. 

GemaS der Erf indung wird fur einen Benutzer eines 
10 Mobil terminals, insbesondere eines Mobiltelefons, PDA's 

Oder dergleichen eine Berechtigung fur eine Aktion erzeugt. 
Dabei wird in einem ersten Schritt von dem Mobilterminal 
\iber eine Luf tschnittstelle - beispielsweise mittels einer 
„Short Message Service* (SMS) -Nachricht eine Anfrage an ein 
15 Identif ikationsmodul gesendet. Das Identif ikationsmodul ist 
dabei von dem Benutzer unabhangig. 

In einem folgenden Schritt wird von dem 

Identif ikationsmodul eine Aktions-Codenummer erzeugt und an 
20 das Mobilterminal gesendet. Auf den Empfang der Aktions- 
Codenummer hin wird von dem Mobilterminal eine personliche 
Identif ikationsnummer (PIN) uber eine Luf tschnittstelle an 
das Identif ikationsmodul gesendet. Durch den letztgenannten 
Schritt aktiviert der Benutzer die entsprechende 
25 Aktionsberechtigung. Das Verfahren ist dadurch 

gekennzeichnet, dass die Aktions-Codenummer eine zeitlich 
begrenzte Gultigkeit besitzt. Die Dauer der zeitlichen 
Begrenzung kann dabei je nach spezieller Anf orderung, die 
durch die betreffende Aktion gegeben sind, gewahlt werden. 

30 

Alternativ wird im let z ten Schritt vom Mobilterminal oder 
von einem anderen Sendegerat - beispielsweise ein an das 
Internet angeschlossener Personal Computer (PC) - eine PIN 
an ein Aktionsterminal gesendet. Dabei besteht eine 
35 Verbindung zwischen dem Aktionsterminal und der Aktion, fur 
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die der Benutzer des Mobil terminals zu Beginn des 
Verfahrens eine Berechtigung anfordert. Die Verbindung ist 
dadurch gegeben, dass mittels des Akt ions terminals Vorgange 
auslOsbar sind, die fur die gewunschte Aktion n6tig sind. 

—5 B eispi e lsw e i se kann durch das Aktionotorminal cine Ture 

oder Schranke geof fnet werden oder eine bargeldlose Zahlung 
ausgelost werden. 

Durch diese Schritte wird es mSglich, dass bei besonders 
10 hoher Sicherheit der Betreiber des Aktions terminals keine 
personenspezif ischen Daten des Benutzers erhalt, aber 
dennoch die gewunschte Aktion durchgefuhrt werden kann. 

Vorteilhaft ist es, wenn durch die Obersendung der PIN von 
15 dem Benutzer des Mobil terminals die Aktionsberechtigung 
terminiert wird. Dies stellt eine zusatzliche 
Sicherheitsmassnahme dar. 

Vorteilhaft ist es aufierdem, wenn die Aktions-Codenummer 
nur einmal gultig ist. Moglich ist auch eine mehrmalige 
Gultigkeit der Aktions-Codenummer, wobei allerdings die 
maximale Anzahl der Aktionsberechtigungen fiir eine Aktions- 
Codenummer beschrankt ist. Dadurch wird eine besonders hohe 
Sicherheit bei der Vergabe einer Aktionsberechtigung 
erzielt . 

Weiterhin ist es vorteilhaft, wenn die Kommunikation 
zwischen dem Mobilterminal und dem Identif ikationsmodul 
zumindest teilweise mittels eines Datenkanals, wie zum • 
30 Beispiel einer SMS-Nachricht des GSM-Standards erfolgt. 

Dadurch werden keine Nutzkanale belegt. Aufierdem ist dies 
aufgrund der weiten Verbreitung des SMS-Dienstes giinstig. 
Schliefilich ist ein derar tiger Datenkanal auch 

storungssicherer als ein Nutz- beziehungsweise Sprachkanal. 
35 " 
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Auch ist es vorteilhaf t, wenn zur Kommunikation zwischen 
dem Mobilterminal und dem Identif ikationsmodul Daten 
verwendet werden, die aus einem Speicher, beispielsweise in 
Form einer ^Subscriber Identity Module" (SIM) Karte in dem 
5 Mobilterminal ausgelesen werden. 

Durch eine Verschltisselung der Kommunikation zwischen dem 
Mobilterminal und dem Identif ikationsmodul wird die 
Sicherheit weiter erhoht. 

10 

Werden Inf ormationen bezuglich der von dem Benutzer 
gewunschten Aktion in einem Speicher des Mobil terminals 
abgelegt, konnen sie von berechtigten Personen ausgelesen 
und/ oder zu einem anderen Gerat ubertragen werden. 

15 

Beispielsweise eignet sich das Verfahren in besonderer 
Weise fur die Abwicklung eines bargeldlosen 
Zahlungsvorganges . 

20 Bei dem Aktionsterminal kann es sich beispielsweise urn das 
Terminal eines Zahlungsadressaten, zum Beispiel eines 
Supermarkt-Betreibers , handeln . 

Mit dem Aktionsterminal sind in diesem Fall beispielsweise 
25 Vorgange einer Kasse in einem Supermarkt auslosbar. 

Mit weiteren vorteilhaf ten Ausgestaltungen eines 
Aktionsterminals kann beispielsweise eine Tiire geoffnet 
oder ein Ticket gedruckt werden. 

30 

Schliefilich kann es sich bei der gewiinschten Aktion urn eine 
Stimmabgabe des Benutzers bei einer Wahl oder Abstimmung 
handeln . 



35 Gemafi einem weiteren Aspekt der Erfindung wird ein Benutzer 



eines Mobil terminals, insbesondere eines Mobil telefons oder 
dergleichen gegenuber einem Identif ikationsadressaten 
identif iziert. Dazu wird ein Identif ikationsmodul 
verwendet, das sowohl von dem Benutzer als auch von dem 
3 J-denciriKationsaaressaten unabhangig ist. Au£erdem wird ein 
Terminal des Identif ikationsadressaten verwendet. 

In einem ersten Schritt wird von dem Benutzer unter 
Verwendung des Mobilterminals eine Anforderung fur eine 

10 Identifizierung gegenuber dem Identif ikationsadressaten an 
das Identif ikationsmodul gesendet. In einem weiteren 
Schritt wird von dem Identif ikationsmodul eine 
Berechtigungs-Codenummer erzeugt. In einem folgenden 
Schritt wird die Berechtigungs-Codenummer von dem 

15 Identif ikationsmodul an das Mobilterminal gesendet. 

Aufierdem wird die Berechtigungs-Codenummer an das Terminal 
des Identif ikationsadressaten gesendet. 

Schliefilich wird von dem Mobilterminal eine PIN an das 
20 Identif ikationsmodul gesendet. Durch den letztgenannten 
Schritt aktiviert der Benutzer die Identif izierungs- 
Anf orderung. 

Das Verfahren ist dadurch gekennzeichnet , dass die 
25 Ubersendung der Berechtigungs-Codenummer an das Terminal 

des Identif ikationsadressaten zumindest teilweise xiber eine 
jlfFJ ghgit t s telle, erfolg t A^sp^el swe i s e Jcann. .das^Terminal^ 

uber ein GSM-Modul ansteuerbar sein. 

30 Alternativ kann im letzten Schritt die Ubersendung einer 
PIN von dem Benutzer mit einem Sendegerat an das Terminal 
des Identif ikationsadressaten erfolgen. Dabei wird ein 
Telekommunikationsnetz, beispielsweise das Internet 
verwendet. Als Sendegerat eignet sich in diesem Fall 

35 beispielsweise ein PC des Benutzers. 
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Vorteilhaft ist es, wenn die Giiltigkeit der 
Identif izierungs-Codenummer zeitlich begrenzt ist. 

5 weiterhin ist es vorteilhaft, wenn die Identif izierungs- 
Codenuinmer nur einmal giiltig ist. Alternativ kann die 
Identif izierungs-Codenummer begrenzt oft giiltig sein. 

Durch die beiden letztgenannten Merkmale wird die 
10 Sicherheit des Verfahrens besonders erhoht. 

Weiterhin ist es vorteilhaft, wenn die Identif izierung, die 
von dem Benutzer zu Beginn des Verfahrens angefordert wird, 
durch die Ubersendung der PIN aktiviert beziehungsweise 
15 terminiert wird. 

GemaS einem weiteren Aspekt der Erfindung erfolgt eine 
Identif izierung eines Benutzers eines Mobilterminals 
gegenuber einem Identif ikationsadres sat en unter 
20 Zuhilf enahme eines Mobilterminals, eines davon unabhangigen 
Identif ikationsmoduls und eines Terminals des 
Identif ikationsadressaten . 

Das Verfahren weist dabei folgende Schritte auf : Zunachst 
25 wird von dem Benutzer eine Identif ikations-Anf orderung von 
dem Mobilterminal iiber eine Luf tschnittstelle an das 
Identif ikationsmodul gesendet. In einem nachsten Schritt 
wird von dem Identif ikationsmodul eine Identif izierungs- 
Codenummer generiert. In einem folgenden Schritt wird von 
30 dem Identif ikationsmodul die Identif izierungs-Codenummer 
iiber eine Luf tschnittstelle an das Mobilterminal gesendet. 
AuJSerdem wird die Identif izierungs-Codenummer von dem 
Identif ikationsmodul iiber eine Luf tschnittstelle an das 
Terminal des Identif ikationsadressaten gesendet. 



35 
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SchlieElich wird von dem Benutzer eine PIN von dem 
Mobilterminal an das Identif ikationsmodul gesendet. Mit dem 
letztgenannten Schritt aktiviert der Benutzer die 
angef orderte Identif ikation . 

— s 

Das Verfahren ist dadurch gekennzeichnet, dass die 
Giiltigkeit der Identifizierungs-Codenurnmer zeitlich 
begrenzt ist. Dadurch wird besonders hohe Sicherheit 
erzielt . 

10 

Alternativ kann die Ubersendung der PIN von dem Benutzer 
des Mobilterminals uber ein Telekommunikationsnetz, 
beispielsweise das Internet mittels eines Sendegerates , 
beispielsweise einem PC direkt an das Terminal des 
15 Identif ikationsadressaten erfolgen. Die persdnliche 

Identif ikationsnummer ist dabei vorab zwischen dem Benutzer 
und dem Identif ikationsadressaten vereinbart. 

Vorteilhaft ist es, wenn die Identifizierungs-Codenurnmer 
20 nur einmal giiltig ist. Alternativ kann die Anzahl der 
Gultigkeiten der Identif izierungs-Codenummer nach oben 
beschrankt sein. Auch hierdurch wird eine besonders hohe 
Sicherheit erzielt. 

25 Weitere Merkmale, Vorteile und Eigenschaf ten sollen nunmehr 

anhand einer detaillierten Beschreibung von 
OB*. yh£H?19sb.ejLsj>ielen_und _bezugnehmend_auf_die-Figuren -der 

beigefugten Zeichnungen erlautert werden. Es zeigen: 

30 Fig. 1 grundlegendes Ablauf schema des 

erf indungsgemaSen Verfahrens; 

Fig. 2 Ablauf schema des erf indungsgemafSen Verfahrens 

im Falle einer Anwenduncr im Rahmen «=»in^ r 

* 5 Stimmabgabe bei einer Wahl oder Abstimmung; 
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Fig. 3 Datenflussplan - Grundmodul; 

Fig. 4 Datenflussplan - Offnung einer Zugangsschleuse; 

Fig. 5 Datenflussplan - Zahlung mit Kredit- oder 
Debitkarte; 
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Fig. 6 Datenflussplan - ttbermittlung einer E-Banking 
Streichliste; 

Fig. 7 Datenflussplan - Bargeldbezug am Geldautomaten; 

Fig. 8 Datenflussplan - Erstellung eines Tickets im 
E-Ticketing; und 



Fig. 9 Datenflussplan - Ubermittlung eines Zugriffs- 
Passwortes . 

20 Fig. 1 zeigt schematisch die zeitliche Abfolge des 

erf indungsgemaJSen Verfahrens. Insgesamt betrachtet lafit 
sich das Verfahren in zwei Abschnitte untergliedern: eine 
„Vorauthorisierung w 10 und eine „Terminierung" 20. 



25 Vorau thorisi erung 



Bei der Vorauthorisierung 10 fordert in einem ersten 
Schritt 5 ein Benutzer 1 eines Mobiltelef ons uber Menu- 
Steuerung bei dem Identif ikationsmodul 2 einen Code an. 
30 Dieser Code kann beispielsweise mit „Aktions-Codenummer tt , 
„Berechtigungs-Codenummer" , „ Identif izierungs-Codenummer" 
oder dergleichen bezeichnet werden. Im Folgenden wird 
hierfar der Ausdruck „Transaktionscode n (TRX) verwendet. 

35 Zusammen mit dieser Nachricht werden aufierdem 
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aktionsspezifische Angaben iibermittelt. Beispielsweise kann 
mitgeteilt werden, auf welche Aktion sich der TRX beziehen 
soli. Beispiele fur diese Aktionen sind: 



5 • Durchgang des Benutzers durch eine kontrollierte Ture 
oder Schranke, 

• Zahlungsvorgang mit einer Kredit- oder Debitkarte, 

• Erhalt einer E-Banking Streichliste fur den Benutzer, 

• Bargeldbezug durch den Benutzer von einem Geldautomaten, 
10 • Kauf eines „ Electronic Ticket" im Femverkehr, 

• Zugriff des Benutzers auf eine Seite des World Wide Web, 

• Teilname des Benutzers an einem „E-Voting" . 

Je nach Aktion werden auiSerdem weitere aktionsrelevante 
15 Daten iibermittelt, wie beispielsweise die Identif ikation 
der SIM-Karte, eine Berechtigung zur Anfrage, eine PIN- 
Nummer, die „Cell Identification", ein Betrag einer Zahlung 
etc . 



20 Die Anforderung 5 erfolgt beispielsweise mittels des SMS- 
Dienstes iiber ein Telekommunikationsnetz eines 
Netzbetreibers nach dem GSM Standard. Durch den 
entsprechenden Netzprovider wird die Nachricht an das 
Identif ikationsmodul 2 drahtlos iibermittelt. 

25 

£^Anem_.zweiten_SchrjJ:t._6--wi^^ 

2 die Anforderung des Benutzers registriert und die in der 
Anforderung 5 iibermittelten Daten werden dort verifiziert. 

30 Bei liber einstimmung des Profils der iibermittelten Daten mit 
im Identif ikationsmodul 2 vorliegenden Vergleichsdaten wird 
daraufhin von dem Identif ikationsmodul 2 - genauer gesagt 

dur ch einen Server des Identif ikationsmorhn s 2 - - i n einmal 

giil tiger TRX generiert, der mit einer Zeitbeschrankung 
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versehen ist. Die ZeitbeschrSnkung kann dabei beliebig 
fixiert sein. Beispielsweise kann die Zeitbeschrankung 15 
Minuten betragen. Die Dauer der Zeitbeschrankung kann in 
Abhfingigkeit der Art der Aktion gewahlt sein. 

5 

In einem weiteren Schritt 7 wird dann der so generierte TRX 
an den Benutzer 1 des Mobiltelef ons und an eine an der 
Aktion beteiligte weitere Partei oder gegebenenf alls 
weitere Parteien ubermittelt. Bei dieser weiteren Partei 
10 kann es sich beispielsweise handeln urn 

• ein Terminal, das mit einer Zutrittsschleuse verbunden 
ist , 

• ein Kas sen terminal fur Kredit- und Debitkarten, 

15 • ein Terminal einer Bank, durch das eine Streichliste fur 
E-Banking generiert werden kann, 

• ein Terminal, das mit einem Geldautomaten fur 
Bargeldbezug verbunden ist, 

• ein Terminal an einer Fahrkartenverkauf sstelle fur das 
20 ^Electronic Ticketing" im Fernverkehr, 

• einen Internet-Server, 

• einen Server einer Behorde, durch die ein ^E- Voting 11 
durchgefuhrt wird, 

25 In Fig. 1 ist schematisch als Reprasentant fur eine weitere 
Partei ein Terminal 3 dargestellt. 

Die Ubermittlung an die weitere * Partei kann wiederum iiber 
eine Luf tschnittstelle erfolgen. Beispielsweise kann ein 
30 Terminal 3 der weiteren Partei iiber ein GSM-Modul 
ansteuerbar sein. 

Als zusatzliche Sicherheitseinrichtung kann bei diesem 
Schritt ein Sicherheitscode ubermittelt werden, durch den 
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die Provenienz des TRX vom Identif ikationsmodul bestatigt 
wird. 

Damit ist die Vorauthorisierung abgeschlossen. 

— s : ! 

Termini erung 

Bei der Termini erung 20 wird von dem Benutzer 1 des 
Mobiltelefons eine Nachricht an das Identif ikationsmodul 2 
10 gesendet. Dabei kann es sich beispielsweise urn eine PIN 

handeln. Es ist auch moglich, hierfiir eine andere, zwischen 
dem Benutzer 1 des Mobiltelefons und dem Betreiber des 
Identifikationsmoduls 2 speziell vereinbarte Nachricht zu 
verwenden . 

15 

Im Identifikationsmodul 2 wird daraufhin die Nachricht auf 
Richtigkeit beziehungsweise Gultigkeit gepruft. 

Im Fall der Gultigkeit wird dann seitens des 
20 Identifikationsmoduls 2 mittels Nachricht enubermitt lung an 
die weitere Partei die Aktionsberechtigung aktiviert und 
die vom Mobil telef on angeforderte Aktion kann erfolgen. 

Die Nachrichteniibermittlung von dem Identifikationsmodul 2 
25 an die weitere Partei 3 kann dabei iiber eine 

Luf tschnittstelle erfolgen* Beispielsweise kann ein 
TeriTiinal_derL,wei-terexi^^aritei_ 3— von-dem-Ident A f ika t-ionsmodu-1 

iiber ein GSM-Modul angesteuert werden. 

30 Mit dieser Nachricht wird seitens des Mobiltelefons das 
Verfahren terminiert und dadurch die Aktionsberechtigung 
aktiviert. Beispielsweise konnen dadurch folgende Vorgange 
ausgelost werden: 



35 • Eine Zugangstiire offnet sich, 
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• Ein Zahlungsvorgang mit einer Kredit- oder Debitkarte 
erf olgt, 

• Ein Geldautomat gibt Geld aus, 

• Ein ..Electronic Ticket" wird erstellt. 

5 

Alternativ kann bei der Termini erung von dem Benutzer 1 des 
Mobiltelefons eine Nachricht 8' direkt an die weitere Partei 
3 gesendet werden. Diese Nachricht beinhaltet neben der TRX 
10 einen weiteren Code, beispielsweise in Form einer 

„Applikations-PIN" , der zwischen dem Benutzer 1 des 
Mobiltelefons und der weiteren Partei 3, beispielsweise 
einem „Applikationsbetreiber" , speziell hierfur vereinbart 
ist. 

15 

Die tibertragung der Nachricht 8' muss nicht mittels des 
Mobiltelefons erfolgen. Sie kann beispielsweise alternativ 
von einem PC des Benutzers 1 uber das Internet auf einen 
Server eines Applikationsbetreibers ubermittelt werden. 
20 Beispielsweise kann es sich dabei um eine Nachricht nach 
dem „File Transfer Protocol" (FTP) handeln. 

Auf jeden Fall wird bei der Terminierung 20 durch den 
Benutzer 1 die Aktionsberechtigung aktiviert und der vom 
25 Benutzer 1 gewiinschte beziehungsweise angeforderte Vorgang 
kann durchgefuhrt werden. 

Beispielsweise kann es sich bei einem Applikationsbetreiber 
um die Behorde einer Gemeinde handeln, die ein E-Voting 
30 durchfuhrt. In diesem Fall kann bei der Terminierung der 

Benutzer 1 seine Stimmabgabe fur das E-Voting zusammen mit 
der entsprechend zwischen dem Benutzer 1 und der Gemeinde 
vereinbarten Applikations-PIN mittels FTP uber das Internet 
an die Gemeinde senden. 
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25 



Ein weiteres Beispiel fiir einen Applikationsbetreiber ist 
eine Bank. Beispielsweise kann der Benutzer 1 (im Schritt 
5) bei der Bank eine Streichliste fur E-Banking anfordera. 
Im Schritt 8'.sendet dann der Benutzer 1 zusammen mit der 
TRX den zwischen dem Benutzer 1 und der Bank vereinbarten 
„Applikations-PlN" . Dies kann beispielsweise so 
eingerichtet sein, dass der Benutzer auf diese Weise 
Zugriff auf eine geschiitzte Web-Seite der Bank erhalt, auf 
der sich die gewiinschte Streichliste befindet. 

Vorteilhaft an dem angegebenen Verfahren ist dabei 
insbesondere, dass an die weitere Partei keine 
sicherheitsrelevanten Daten des Benutzers 1 geleitet werden 



15 raiissen 



Moglich ist auch der Fall, dass das Identif ikationsmodul 2 
und die weitere Partei 3 identisch sind. In diesem Fall 
eriibrigt sich of fensichtlich bei Schritt 7 die optionale 
iibermittlung der TRX von dem Identif ikationsmodul an die 
weitere Partei 3 . 

Im Folgenden soli anhand von Fig. 2 am Beispiel eines E- 
Voting das erf indungsgemafie Verfahren dargestellt werden. 

Bei der Durchfuhrung einer Abstimmung oder Wahl mit Hilfe 
des--er-f-i-ndungsgema£en^ 



ersten Teil ein „Download der Abstimmungsunterlagen" und 
anschlieBend in einem zweiten Teil die eigentliche 
30 Abstimmung. Sowohl in Teil Eins als auch in Teil Zwei 
erfolgt dabei jeweils ein separater Durchlauf des 
erf indungsgemaSen Verf ahrens . 



Zua^^-orberei^-ung— 

35 Behdrde 30 einer Gemeinde mittels Brief ein 
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wahlberechtigter Benutzer 1 angeschrieben. Dieser Brief 
beinhaltet eine Anleitung zur Initialisierung des 
Mobiltelefons fiir die E-Voting Funktion und personliche 
Zugangsinformationen, sowie eine Zugangsanleitung. 

In einem weiteren Schritt werden von der BehSrde 
Abstimmungsunterlagen und entsprechendes 

Informationsmaterial bereitgestellt. Eingetragene E- Voter 
bendtigen dabei keine Unterlagen in Brief form. 

Nun fordert im Schritt 50 des ersten Teils der Benutzer 1 
mittels SMS-Nachricht an das Identif ikationsmodul 3 einen 
TRX fvir das „E- Voting-Download" an. Diese Nachricht wird 
vom Benutzer 1 durch Senden einer Applikat ions -PIN 
bestatigt. 

In einem nachsten Schritt 60 wird im Server des 
Identif ikationsmoduls 3 die erhaltene Nachricht durch 
Verifizierung der Anfrage und Uberpriifung der Autorisierung 
20 des Zugriffs bearbeitet und bei Gultigkeit ein einmal 

gtiltiger TRX fiir das E-Voting-Download generiert. Dieser 
TRX ist dabei mit einer fixen Zeitbeschrankung versehen. 

Im folgenden Schritt 70 wird dieser TRX zusammen mit dem 
25 entsprechenden Zeitlimit fiir die Gultigkeit des TRX per 
SMS-Nachricht von dem Identif ikationsmodul sowohl .an den 
Benutzer 1, als auch an die Behorde 30 gesendet. Die 
Behorde hat fiir diesen Zweck ein Terminal mit einem GSM- 
Modul . 

30 

Im nachsten Schritt 80 kann der Benutzer 1 mittels PC und 
Internet nach Eingabe von TRX und einer Applikations-PIN 
das Abstimmungsmaterial vom Server der BehSrde auf seinen 
PC herunterladen. Damit ist der erste Teil beendet. 



10 
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Im zweiten Teil fordert der Benutzer 1 zunachst einen 
(weiteren) TRX fur die Stimmabgabe beim 
Identifikationsmodul 3 per SMS-Nachricht an 500. Diese 
Anforderung wird wiederum per PIN (entweder dieselbe PIN 
wxe im ersten Teil oder eine andere PIN) bestatigt. 

Im Schritt 600 wird durch das Identifikationsmodul 2 durch 
Verifizierung und Uberprufung der Autorisierung bearbeitet. 
Bei Giiltigkeit wird ein TRX fur die Stimmabgabe generiert. ' 
Dieser TRX ist nur fur einen bestimmten Zeitraum und nur 
einmalig giiltig. 

Im Schritt 700 wird der TRX fur die Stimmabgabe an den 
Benutzer 1 und die Behorde 30 gesendet. 

Im Schritt 800 sendet der Benutzer 1 den TRX ftlr die 
Stimmabgabe zusammen mit einer Applikations-PIN mittels PC 
und Internet - beispielsweise per FTP - an die Beh6rde 30. 

Schliefilich kann von der BehSrde 30 mittels SMS-Nachricht 
an den Benutzer 1 eine Bestatigung uber den Eingang der 
Stimmabgabe erfolgen. Gleichzeitig kann durch die Behorde 
eine Sperre fur persSnliche und/oder briefliche Stimmabgabe 
des Benutzers erfolgen. 

Die Auswertung der Stimmen von E-Votern kann bei der 
_Beh6rde„3.0_mit.tels_eines-Reehners-erfo-lgen-r 



Durch die ortsunabhangige und zeitlich besonders flexible 
Gestaltungsmoglichkeit der Stimmabgabe gemaS der Erfindung 
kann eine Zunahme der Wahl- beziehungsweise 
Abstimmungsbeteiligung erwartet werden. 



35 In den Figuren 3 bis 11 sind erf indungsgemSlSe 
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Datenf lussplane fur Ablaufe aus Sicht eines Benutzers eines 
Mobiltelefons dargestellt. In diesem Aus ftthrungsbei spiel 
wird das Verfahren auf mehrere Module angewendet, die sich 
jeweils auf verschiedene Aktionen beziehen. 

5 

Fig. 3 zeigt das Grundmodul . In einem Grundzustand wird 
mittels Memi-Steuerung eines von acht Auswahl-Modulen 
angewahlt. Dabei steht jedes Modul fur einen speziellen 
Aktionstyp. In der folgenden Tabelle sind die Module und 
10 die entsprechenden Aktionen einander zugeordnet 
dargestellt: 



Modul 
Nummer 


Aktion 


1 


Offnung einer Zugangsschleuse 


2 


Zahlung mit Kreditkarte 


3 ; 


Zahlung mit Debitkarte 


4 


Ubermittlung einer E-Banking Streiclxliste 


5 


Bargeldbezug am Geldautomaten 


6 


Erstellung eines Tickets im E-Ticketing j 


7 


Ubermittlung eines Zugrif f s-Passwortes 


8 


E -Voting 



Die Eingabe des ausgewahlten Moduls wird mit einer PIN 
15 durch den Benutzer bestatigt. 

Die Eingaben werden durch das Identif ikationsmodul 
iiberpruft und bei Giiltigkeit ein einmal gul tiger TRX mit 
zeitlich begrenzter Gultigkeit generiert. Dieser TRX wird 
20 sowohl an den Benutzer als auch an die betref fende weitere 
Partei gesendet. 

Bei falschen Eingaben des Benutzers oder Zei tuber schreitung 
bei der Eingabe wird von dem Mobiltelefon automatisch in 
25 den Grundzustand zuruckgeschaltet . 
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Fig. 4 zeigt den weiteren Ablauf im Fall einer 
Zugangskontrolle nach Auswahl von Modul Nummer Eins. Nach 
Empfang des TRX mittels SMS-Nachricht von dem 
idencxriicationsmodul wird dem Benutzer dieser am Bildschirm 
des Mobiltelefons angezeigt. An der betreffenden Tiire wird 
der TRX ebenfalls bereitgestellt . 

Der Benutzer wfihlt auf seinem Mobiltelefon den empfangenen 
TRX aus und bestatigt diesen durch Eingabe einer 
Applikations-PIN. Dies wird dann - wiederum per SMS- 
Nachricht - an das Identif ikationsmodul gesendet. Dort 
werden die Daten iiberpruft und bei Gultigkeit wird von dem 
Identifikationsmodul iiber eine GSM-Schnittstelle an ein 
Terminal, das mit der Tiire verbunden 1st, eine Nachricht 
gesendet, die wiederum ein Offnen der Tiire aktiviert. 

Bei Eingabe von falschen Daten durch den Benutzer schaltet 
das Mobiltelefon automatisch in den Zustand zuriick, in dem 
der TRX ausgewahlt werden kann. 

Fig. 5 zeigt den Ablauf im Fall einer Zahlung mit Kredit- 
oder Debit-Karte. Nach Empfang des TRX und eventuell eines 
vorgegebenen Maximalbetrages werden an der Kasse die Preise 
eingekauf ter Artikel aufaddiert und von dem Kassenpersonal 
der - auch an der Kasse zur Verfiigung stehende - TRX 
ausgewahlt und die Summe dem JTRxl zugeordne t-. 



Zur Terminierung werden durch den Benutzer der betref f ende 
30 Betrag zusammen mit dem TRX und einem Applikations-PIN 
freigegeben. 

Nach Feststellung der Gultigkeit der Transaktionsfreigabe 

und des eingegebenen Applikations-PI N durch das 

35 Identifikationsmodul wird eine Quittung erstellt und die 
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Zahlung ist abgeschlossen, 1st die Prufung negativ, muss 
die Eingabe wiederholt werden. 

Die Kassendaten werden gesammelt und zu einem spciteren 
5 Zeitpunkt zur Weiterverarbeitung ubermittelt. 

Fig. 6 zeigt den weiteren Ablauf im Falle von Modul Vier, 
Streichliste fur E-Banking. Nach Empfang des TRX mittels 
SMS-Nachricht gibt nun der Benutzer in eine Login-Maske auf 
10 seinem mit dem Internet verbundenen PC auBer seiner User-ID 
den TRX und eine PIN zur Terminierung ein. 

Bei korrekter Eingabe wird die E-Banking-Applikation 
gestartet. Andernfalls muss der Ablauf wiederholt werden. 

15 

Fig. 7 zeigt den weiteren Ablauf im Falle von Modul Funf , 
Bar geldaus zahlung am Geldautomaten . Nach Empfang des TRX 
mittels SMS-Nachricht offnet sich der Geldautomat 
automatisch. Daraufhin bestatigt der Benutzer den 
20 bereitstehenden TRX mittels Eingabe einer Applikations-PIN 
an der Tastatur des Geldautomaten. 

AnschlieSend kann die gewiinschte Stuckelung eingegeben 
werden . 

25 

Bei korrekter Eingabe wird der gewiinschte Geldbetrag 
ausbezahlt. 

Fig. 8 zeigt den weiteren Ablauf im Falle von Modul Nummer 
30 Sechs, E-Ticketing im Fernverkehr Nach Empfang des TRX 

mittels SMS-Nachricht gibt nun der Benutzer am Terminal des 
Schaffners zur Bestatigung der Transaktion eine 
Applikations-PIN ein. Wiederum wird die Eingabe automatisch 
iiberpruft und bei positiver Rttckmeldung wird eine Quittung 
35 und ein Ticket ausgedruckt. 



20 



Andernfalls muss der Ablauf wiederholt werden. 

Fig. 9 zeigt den weiteren Ablauf im Falle von Modul Nummer 
3 Sieben, Zugrif f skontrolle. Nach Empfang des TRX mittels 

SMS-Nachricht gibt nun der Benutzer in eine Einstiegs-Maske 
auf seinem mit dem Internet verbundenen PC aufier seiner 
User- ID den TRX und eine PIN zur Terminierung ein. 

10 Bei korrekter Eingabe wird die betreffende Applikation 

gestartet. Andernfalls muss der Ablauf wiederholt werden. 

Die Vorteile des erf indungsgemaSen Verfahren lassen sich 
15 wie folgt zusammenf assen: 

• An die weitere Partei, die neben dem Benutzer an der 
Aktion beteiligt ist, werden keine sicherheitsrelevanten 
Daten des Benutzers geleitet. Dennoch kann die Aktion 

20 unter besonders hoher Sicherheit durchgefiihrt werden, 

• Durch einen TRX, der einerseits zeitlich limitiert ist 
und andererseits nur einmal (oder begrenzt oft) gultig 
ist, wird der Sicherheitsf aktor entscheidend erhoht. 

• Der Ablauf einer Aktion kann durch die erf indungsgemafie 
25 Untergliederung des Verfahrens in „Vorautorisierung u und 

„ Termini erung" beschleunigt werden, denn eine 
Zahl*ungsaktii5n~kwn~b^ 

von einer Scannerkasse der entsprechende Betrag zum 
Zahlungsterminal tibermittelt worden ist. 
30 • Es sind sehr viele unterschiedliche Terminaltypen 

erf indungsgemaS ansteuerbar, da die Ansteuerung uber eine 
Luf tschnittstelle erfolgt. 

• Bei der Durchftihrung einer Wahl kann durch die 
ortsunabhangige und zeitlich besonders flexible 

35 Gestaltungsmoglichkeit einer Stimmabgabe eine Zunahme der 




Wahl- beziehungsweise Abstiiranungsbeteiligung erwartet 
werden . 
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Bezugszeichenliste 



1 Benutzer eines Mobil terminals / Mobiltelef ons 

2 Identif ikationsmodul / Server eines 

— 5 3Edenfcir f i-kat i onsmu d ul s — — 

3 dritte Partei / (Aktions-) Terminal der dritten Partei 

5 Anforderung einer TRX durch den Benutzer 

6 Generierung einer TRX 

7 Ubersendung der TRX an das Mobiltelef on und (optional) 
10 auch an die dritte Partei 

8 Ubersendung der TRX und einer PIN an das 

Identif ikationsmodul 

8' Ubersendung der TRX und einer PIN an die dritte Partei 
10 Vorauthorisierung 
15 20 Termini erung 

Anforderung einer TRX fur ein Download von 

Abstimmungsunterlagen 
Generierung einer TRX fur ein Download von 
Abstimmungsunterlagen 
20 70 Ubersendung der TRX fur ein Download von 

Abstimmungsunterlagen an das Mobiltelefon und 
an die Wahl-Behdrde 
Terminierung des ersten Download-Teils 
Anforderung einer TRX fur eine Stimmabgabe 
25 600 Generierung einer TRX fur eine Stimmabgabe 

700 Obersendung der TRX fur eine Stimmabgabe an das 
Mobi ltele fon und an die Wah.l-Behdxde 



50 
60 



80 
500 



800 Terminierung des Stimmabgabe-Teils 



30 
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Anspriiche 

1. Verfahren zur Generierung einer Aktionsberechtigung fur 
einen Benutzer (1) eines Mobilterminals unter 
Zuhilfenahme eines Mobil terminals, insbesondere eines 
Mobiltelef ons oder eines ^Personal Digital Assistent w 
(PDA) und eines Identif ikationsmoduls, 

aufweisend folgende Schritte: 

a) Ubersendung (5) einer Aktionsberechtigungs- 
Anforderung uber eine Luf tschnittstelle von dem 
Mobilterminal an das Identif ikationsmodul (2), 

b) Generierung (6) einer Aktions-Codenummer durch das 
Identif ikationsmodul (2), 

c) Ubersendung (7) der Aktions-Codenummer uber die 
Luf tschnittstelle von dem Identif ikationsmodul (2) an 
das Mobilterminal, 

d) Obersendung (8) einer personlichen 

Identif ikationsnummer von dem Mobilterminal uber eine 
Luf tschnittstelle an das Identif ikationsmodul (2) oder 
von einem Sendegerat uber ein Telekommunikations- 
Netzwerk an ein Akt ions terminal (3), urn die durch die 
Aktions-Codenummer spezif izierte Aktionsberechtigung zu 
aktivieren, 

dadurch gekennzeichnet , 

dass die Giiltigkeit der Aktions-Codenummer zeitlich 
begrenzt ist. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

dass die maximale Anzahl der Aktionsberechtigungen fur 
die eine Aktions-Codenummer giiltig ist, beschrankt ist. 

3 . Verfahren nach Anspruch 1 oder 2 , 
dadurch gekennzeichnet, 

dass mittels des Aktionsterminals (3) Vorgange 
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ausldsbar sind, die zur Durchfiihrung der Aktion, auf 
die sich Schritt a) bezieht, notwendig sind. 

4. Verfahren nach einem der Anspruche 1 bis 3, 
~5 dadurch gekennzeichnet, 

dass es sich bei dem Sendegerat um einen Computer 
handelt . 



5. Verfahren nach einem der Anspruche 1 bis 4, 
10 dadurch gekennzeichnet , 

dass es sich bei dem Telekommunikations-Netzwerk urn das 
Internet handelt. 

6. Verfahren nach einem der Anspruche 1 bis 5, 
15 dadurch gekennzeichnet, 

dass durch Schritt d) die Terminierung der Aktion, auf 
die sich Schritt a) bezieht, ausgeldst wird. 

7. Verfahren nach einem der Anspruche 1 bis 6, 
20 dadurch gekennzeichnet, 

dass die Kommunikation zwischen dem Mobilterminal und 
dem Identifikationsmodul (2) zumindest teilweise 
mittels eines Datenkanals, wie zum Beispiel einer SMS- 
Nachricht des GSM-Standards erfolgt. 
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8. Verfahren nach einem der Anspruche 1 bis 7, 
ila^r^^gekennz^ei.chnetL, 



dass bei der Kommunikation zwischen dem Mobilterminal 
und dem Identifikationsmodul (2) aus einem Speicher in 
dem Mobilterminal ausgelesene Daten verwendet werden. 

9. Verfahren nach Anspruch 8, 
dadurch gekennzeichnet, 

dass die Daten a us einer in d as Mobilterminal 

35 eingesetzten Karte mit Speicherfunktion ausgelesen 
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werden . 



10. Verfahren nach einem der Anspruche 1 bis 9, 
dadurch gekennzeichnet, 

5 dass die Kommunikation zwischen dem Mobil terminal und 

dem Identif ikationsmodul (2) verschltisselt erfolgt. 

11. Verfahren nach einem der Anspruche 1 bis 10, 
dadurch gekennzeichnet , 

10 dass Inf ormationen beziiglich der Aktion, auf die sich 

Schritt a) bezieht, in einem Speicher des 
Mobil terminals abgelegt werden. 

12. Verfahren nach Anspruch 11 , 
15 dadurch gekennzeichnet, 

dass die Inf ormationen durch einen autorisierten 
Benutzer des Mobilterminals ausgelesen und/oder zu 
einem anderen Ger&t iibertragen werden. 



20 13. Verfahren nach einem der Anspruche 1 bis 12, 
dadurch gekennzeichnet, 

dass es sich bei der Aktion vim einen Zahlungsvorgang 
handelt . 



25 14 . Verfahren nach einem der Anspruche 1 bis 13 , 
dadurch gekennzeichnet, 

dass es sich bei dem Aktions terminal (3) um ein 
Terminal eines Zahlungsadressaten handelt. 



30 15. Verfahren nach einem der Anspruche 1 bis 14, 
dadurch gekennzeichnet, 

dass mittels des Aktions terminals (3) ein Vorgang in 
einer Kasse auslosbar ist. 



35 16. Verfahren nach einem der Anspruche 1 bis 15, 



• : • 
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dadurch gekennzeichnet , 

dass mittels des Aktionsterminals (3) ein Vorgang in 
einem Geldautomaten auslosbar ist. 

~5 17, Verfahren nach einem der Anspruche 1 bis 16, 

dadurch gekennzeichnet , 

dass mittels des Aktionsterminals (3) eine 
verschliefSbare Ture geoffnet werden kann. 

10 18. Verfahren nach einem der Ansprxiche 1 bis 17, 
dadurch gekennzeichnet, 

dass mittels des Aktionsterminals (3) ein Ticket 
ausgedruckt werden kann. 

15 19. Verfahren nach einem der Anspruche 1 bis 18, 
dadurch gekennzeichnet, 

dass es sich bei der Aktion um eine Stimmabgabe einer 
Wahl handelt. 
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20. Verfahren zur Identif izierung eines Benutzers (1) eines 
Mobil terminals gegeniiber einem 

Identif ikationsadressaten unter Zuhilf enahme eines 
Mobil terminals, eines davon unabhSngigen 
5 Identif ikationsmoduls (2) und eines Terminals (3) des 

Identif ikationsadr essat en , 
aufweisend folgende Schritte 

a) Ubersendung (5) einer Identif iziemngs-Anf orderung 
von dem Mobilterminal an das Identif ikationsmodul (2) , 
10 b) Generierung (6) einer Berechtigungs-Codenummer durch 

das Identif ikationsmodul (2) , 

c) Ubersendung (7) der Berechtigungs-Codenummer von dem 
Identif ikationsmodul (2) an das Mobilterminal, 

d) Ubersendung (7) der Berechtigungs-Codenummer von dem 
15 Identif ikationsmodul an das Aktionsterminal (3), 

e) tibersendung (8) einer personlichen 

Identif ikationsnummer von dem Mobilterminal an das 
Identif ikationsmodul (2) Oder von einem Sendegerat 
eines Telekommunikations-Netzwerkes an das Terminal (3) 
20 des Identif ikationsadressaten, um die durch die 

Berechtigungs-Codenummer spezif izierte 
Identif izierungs-Anf orderung zu aktivieren, 
dadurch gekennzeichnet , 

dass die Ubersendungen an das Terminal (3) des 
25 Identif ikationsadressaten wenigstens teilweise uber 

eine Luf tschnittstelle erfolgen, mittels der das 
Terminal (3) des Identif ikationsadressaten drahtlos 
adressierbar ist. 



30 21. Verfahren nach Anspruch 20, 
dadurch gekennzeichnet , 

dass die Giiltigkeit der Identif izierungs-Codenummer 
zeitlich begrenzt ist. 



35 22. Verfahren nach Anspruch 20 Oder 21, 
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dadurch gekennzeichnet, 

dass die Identif izierungs-Codenummer nur einmal oder 
begrenzt oftmals giiltig ist. 

"5 23. Verfahren nach emem der Anspruche 20 bis 22, 

dadurch gekennzeichnet / 

dass mittels des Terminals (3) VorgSnge auslosbar sind, 
die zur Durchfuhrung der Aktion, auf die sich Schritt 
a) bezieht, notwendig sind. 

24, Verfahren nach einem der Anspruche 20 bis 23, 
dadurch gekennzeichnet, 

dass es sich bei dem Sendeger&t urn einen Computer 
handelt . 



25- Verfahren nach einem der Anspruche 20 bis 24 , 
dadurch gekennzeichnet , 

dass es sich bei dem Telekommunikations-Netzwerk um das 
Internet handelt. 

26. Verfahren nach einem der Anspruche 20 bis 25, 
dadurch gekennzeichnet, 

dass durch Schritt d) die Terminierung der Aktion, auf 
die sich Schritt a) bezieht, ausgeldst wird. 
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Verfahren zur Identif izierung eines Benutzers (1) eines 
Mobil terminals gegeniiber einem 

Identif ikationsadressa ten unter Zuhilf enahme eines 

Mobilterminals, eines davon unabhangigen 

Identif ikationsmoduls (2) und eines Terminals (3) des 

Identif ikationsadressaten, 

aufweisend folgende Schritte 

a) Ubersendung (5) einer Identif i ka t ions -An f order ung 
von dem Mobilterminal tlber eine Luf tschnittstelle an 
das Identif ikationsmodul (2), 

b) Generierung (6) einer Identif izierungs-Codenummer 
durch das Identif ikationsmodul (2), 

c) Obersendung (7) der Identif izierungs-Codenummer von 
dem Identif ikationsmodul (2) iiber eine 

Luf tschnittstelle an das Mobil terminal, 

d) Obersendung (7) der Identif izierungs-Codenummer von 
dem Identif ikationsmodul (2) iiber eine 

Luf tschnittstelle an das Terminal (3), 

e) Ubersendung (8) einer personlichen 

Identif ikationsnummer von dem Mobilterminal an das 
Identif ikationsmodul (2) oder von einem Sendegerat 
eines Telekommunikations-Netzwerkes an das Terminal (3) 
des Identif ikationsadressaten, urn die durch die 
Identif izierungs-Codenummer spezif izierte 
Identif izierungs-Anf orderung zu aktivieren, 
dadurch gekennzeichnet , 

dass die Giiltigkeit der Identif izierungs-Codenummer 
zeitlich begrenzt ist. 

Verfahren nach Anspruch 27, 
dadurch gekennzeichnet, 

dass die Identif izierungs-Codenummer nur einmal oder 
begrenzt oftmals gultig ist. 



29. System zur Identif izierung eines Benutzers (1) eines 
Mobilterminals nach einem der Anspriiche 1 bis 28, 
aufweisend ein Mobil terminal, ein Identif ikationsmodul 
(2) und ein Aktionsterminal (3), 

5 dadurch gekennzeichnet, — 

dass die Kommunikation zwischen dem Mobil terminal und 
dem Identif ikationsmodul (2) und zwischen dem 
Identif ikationsmodul (2) und dem Aktionsterminal (3) 
jeweils iiber eine Luf tschnittstelle erfolgt. 

10 

30. Mobil terminal, programmiert zur Durchfiihrung eines 
Verfahrens nach einem der Anspriiche 1 bis 28, 

31. Identif ikationsmodul (2) , programmiert zur Durchfiihrung 
15 eines Verfahrens nach einem der Anspriiche 1 bis 28, 

32. Aktionsterminal (3), programmiert zur Durchfiihrung 
eines Verfahrens nach einem der Anspriiche 1 bis 28, 

20 33. Software-Programm, 

dadurch gekennzeichnet, 

dass es die Implement ierung eines Verfahrens nach einem 
der Anspriiche 1 bis 28 ermoglicht. 
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Zusammenf as sung 

Es wird eine Verfahren vorgestellt, mit dem ein Benutzer 
(1) eines Mobil terminals, insbesondere eines Mobil telefons 
5 oder eines PDA identif iziert werden kann und diesem 

Benutzer (1) eine Berechtigung ftir eine Aktion erteilt 
werden kann. Dazu dient ein unabhangiger 

Identifikationsserver (2) . Von dem Benutzer wird zunSchst 
eine Anforderung fur eine Identif izierung / Berechtigung 

10 uber eine Luf tschnittstelle, beispielsweise per SMS- 

Nachricht an den Identifikationsserver (2) gesendet. In 
diesem wird eine Code (TRX) erzeugt, der einmalige 
Gultigkeit besitzt und auSerdem nur zeitlich begrenzt 
gultig ist. Dieser TRX wird von dem Identifikationsserver 

15 sowohl an den Benutzer (1) des Mobil terminals, als auch an 
einen Server der an der Aktion beteiligten dritten Partei 
(3) gesendet. Beispiele fur die dritte Partei (3) sind: 
Supermarkt, Zutrittsschleuse, Bank oder Wahlbehorde. Die 
Durchfuhrung der gewunschten Aktion, beispielsweise 

20 Zahlung, Zutritt durch eine Schleuse, E-Banking oder 
Stimmabgabe bei einer Wahl, kann durch den Server der 
dritten Partei initialisiert werden. Zur Terminierung 
sendet der Benutzer (1) eine PIN an den 

Identifikationsserver (2) oder direkt an die dritte Partei 
25 (3). 
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